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Verfahren und System zur Bearbeituna von F ehlerhvpothesen 

Beschreibunq 

Die Erfindung betrifft ein Verfahren und ein System zur Emnittlung von Fehlerursa- 
chen und zur Durchfuhrung ihrer Verifikation im Rahmen einer Modell-baslerten 
Fehlerursachenanalyse. Die Erfindung ist geeignet zur Unterstutzung einer Fehlemr- 
sachenanalyse im Fall eines Fehlerereignisses in einer technischen Aniage bzw. in 
einem damit durchgefiilirten technisclien Prozeli. 

Die Modell-basierte Fehlemrsachenanalyse ist beispielsweise beschrieben in G. 
Vollmar, R. Milanovic, J. Kallela: Model-based Root Cause Analysis, Conference 
proceedings, 2001 Macfiinery Reliability Conference, April 2-4, Phoenix Arizona, 
published by RELIABILITY Magazine, do Industrial Communications, Inc. 1704 Na- 
li^^talie Nehs, Dr. Knoxvllle, TN 37931 USA. Das Verfahren stellt im Fall eines eintre- 
tenden Fehlerereignisses einem Fehleranalysten Informationen in solcher Wejse be- 
reit, daB er schnell und zielgerichtet die Fehlemrsache finden kann. Der Fehlerana- 
lyst benfitigt dazu einen Computer, der mit einem Web Browser ausgestattet ist und 
Qber eine Intemetverbindung auf die Fehlerursachenanalysemodelle zugreifen kann. 
Ein Fehlermodell ist eine hierarchische. baumartige Struktur. Die oberste Ebene be- 
steht aus dem Fehlerereignis. Die Ebenen darunter bestehen aus Knoten,welche 
jeweils Hypothesen darstellen. Diese Knoten sind baumartig miteinander verkettet. 
Jeder Knoten verfugt uber eine Checkliste, an Hand derer sich Hypothesen verifizie- 
ren oder negieren lassen. Eine Checkliste setzt sich aus mehreren Checkiisten- 
punkten zusammen. Diese Checklistenpunkte geben Anweisungen welche Informa- 
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tionen der Analyst braucht und wie er sie verarbeiten muli, urn die Hypothese zu ve-: 
rifizieren. Bei der Suche nach einer Betriebsstorung in einer Aniage navigiert der 
Fehleranalyst von Knoten zu Knoten und uberpriift seine Aniage an Hand der ange- 
hangten Checklisten. Wenn er eine Hypothese auf diese Art akzeptiert. navigiert er 
zum unterliegenden Fehlermodell bzw. zum Fehlerder zur StSrung seiner Aniage 
gefQhrthat. 

Das Abarbeiten der Checklistenpunkte zur Verifil<ation von Fehlerhypothesen kann 
allerdings sehr aufwendig sein. Sartitliche aussagekr§ftigen Daten mQssen gesam- 
melt und verarbeitet werden. Oftmals sind die Daten, die man zur Verarbeitung her- 
anziehen muBte, nicht mehr vorhanden oder nur schwierig und zeitaufwendig zu be- 
: schaffen. Nicht selten mussen die Daten mit komplexen mathematischen Funktionen 
zu aussagekraftigen Informationen weiterverarbeitet werden. Probleme entstehen 
insbesondere dann, wenn der Zeitaufwand dafur sehr-hoch ist, oder wenn kein 
Fachmann fiir diese Aufgabe zur Verfugung steht. 

Leitsysteme und Datenbanken, die Signale mit Zeitbezug speichern, verfOgen prinzi- 
plell Qber Daten, die zur Verifikation von Hypothesen herangezogen werden konnen. 
Auch gibt es Softwareprogranime, die diese Daten zu hOhenwertigen Informationen 
verdichten und verarbeiten k6nnen. Ein signifikanter verblelbender Nachteil der be- 
kannten Vorgehensweise be! der Fehlerursachenanalyse besteht aber darin, daB die 
Information von Leitsystemen und deren Datenbanken den Systemen fOr die Fehler- 
I ursachenanalyse nicht automatisch zuganglich gemacht wird, und auch nicht rech- 
neruhterstQtzt eine Verifikation von Hypothesen enmSglicht wird. 

^ Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren und ein System zur 
automatisierten Bearbeitung einer vorgegeben Fehlerhypothese anzugeben. 

Diese Aufgabe wird durch ein Verfahren zur Bearbeitung von Fehlerhypothesen im 
Rahmen einer Fehlerursachenanalyse gelost, das die im Anspruch 1 angegebenen 
Merkmale aufweist. Ein entsprechendes System und vorteilhafte Ausgestaltungen 
sind in weiteren Anspruchen angegeben. 



Mp.Nr. 01/603 



3 



18. September 2001 



Die Erfindung bezieht sich demnach auf ein Verfahren und ein System zur Ermittlung 
von Fehlerursachen und zur Durchfuhrung ihrer Verifikation im Rahmen einer Feh- 
lerursachenanalyse einschlieBlich einer rechnerunterstutzten Bearbeitung von 
Checklistenpunl<ten auf Basis physikalischer IVIodelle zur Verifikation von Hypothe- 
sen. Das Verfaliren und das System sind geeignet zur UnterstQtzung der Fehlerursa- 
chehsuche im Fall von eintretenden Fehlererelgnlssen in industrieilen Aniagen. 

Online-Daten der industrieilen Informationstechnologie, also z.B. aus einem Leitsy- 
stem Oder Planungssystem werden dabei mit Hilfe physikialischer Modelle in Echtzeit 
in hSherwertige Information fQr die Fehlerursachenahalyse Qberfiihrt. Die physikali- 
schen Modelle stellen somit die Information berelt, die zum Abarbeiten von Checkli- 
stenpunkten notwendig ist. Im Idealfall konnen samtliche Checkiistenpunkte durch 
physikalische Modelle automatisch abgearbeitet werden und somit eine vorgegebene 
Fehlerhypothese verifizjert werden. Damit erzielte Ergebnisse werden zweckmSBig 
Ober eine XML-Schnittstelle einem System fur die Fehlerursachenanalyse bereitge- 
stellt. Einem Fehleranalysten werden beim Abarbeiten eines Fehlerbaumes die Hy- 
pothesen und Checkiistenpunkte signalisiert, die von den Modellen bereits aljgear- 
beltet wurden. 

Eine weitere Beschreibung des Verfahrens und eines zur DurchfQhrung geeigneten 
Systems erfolgt nachstehend anhand eines In Zeichnungsfiguren dargestellten Aus- 
fClhrungsbelspiels. 

Eszeigt: 

Fig. 1 ein System zur automatischen Bearbeitung einer Fehlerhypothese, 

Fig. 2 ein Verfahren zur automatischen Bearbeitung von Fehlerhypothesen, 

Fig. 3 das physikalische Modell eines Prozesses, 

Fig. 4 die prinzipielle Darstellung eines Fehlermodells, 

Fig. 5 die Struktur eines Fehlerbaums, 

Fig. 6 eine Fehlerhypothese "Energiezufuhr zu hoch", und 

Fig. 7 eine automatisch verifizierte Checkliste. 
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Fig. 1 zeigt ein System 1 zur automatischen Bearbeitung von Fehlerhypothesen mit 
. Hilfe physikalischer Modelle. Das System enthalt eine Ein/Ausgabe Einrichtung 10, 
eine Hypothesenverarbeitungseinrichtung 20 und einen Datenspeicher 30. 

Die Ein/Ausgabe Einrichtung 10 enthalt einen Modell-Browser 1 1 , mit dem ein Feh- 
leranalytilter Fehlerbaum-basierte, mit RCA(root cause anaiysis)-IVIodelle bezeich- 
nete wissensbasierte i\/lodelle 33 bearbeiten l<ann. Es l<ann insbesondere damit eine 
Fehlerhypothese vorgegeben werden, deren Verifikation mittels des Systems auto- 
matisiert durchfuhrbar ist. 

Die Hypothesenverarbeitungseinrichtung 20 enthalt eine mit Modell Engine bezeich- 
'•10' nete Verarbeitungseinrichtung 21 fur physikalische Modelle 31 und einen in Fig. 1 als 
RCA Modell Navigator bezeichneten Hypothesenbearbeiter 22. Die Verarbeitungs- 
einrichtung 21 greift zyklisch auf Prozefidaten zu, die ein Datenserver 40 bereitstelit, 
fuhrt eine Berechnung von Aniagen- und ProzeBzustanden nach Vorgabe eines phy- 
sikalischen Modells 31 durch, und speichert das Ergebnis in einem Datenspeicherbe- 
reich fur Berechnungsergebnisse 32. Der Hypothesenbearbeiter 22 greift beim Bear- 
beiten einer Hypothese auf diese Berechnungsergebnisse 32, sowie auf Checkllsten 
der wissensbasierten Modelle 33 zu. 

Der Datenspeicher 30 enthSIt Speicherbereiche mit Dateien, in dehen die physikali- 
schen Modelle 31 und wissensbasierten Modelle 33 abgelegt sind, und in denen die 
0. Berechnungsergebnisse 32 gespeichert werden. 

Fig. 2 zeigt das Verfahren zur automatischen Bearbeitung von Fehlerhypothesen mit 
Hilfe der In Fig. 1 generell, und in Fig. 3 beispielhaft dargestellten physikalischen 
Modelle. Der Fehleranalytlker navigiert zunachst zu einer Fehlerhypothese, um das 
Verfahren zu starten. In einem Verfahrensschritt 100 ladt der Hypothesenbearbeiter 
22 die fur die Verifikation der Hypothese erforderlichen Beriechnungsergebnisse 32. 
In einem folgenden Schritt 200 ladt der Hypothesenbearbeiter 22 auBerdem die 
Checkliste der betreffenden Hypothese aus den wissensbasierten Modellen 33. Fig 6 
zeigt ein Beispiel fur eine solche Checkliste. In einem Schritt 300 fuhrt der Hypothe- 
senbearbeiter 22 einen Abgleich der Berechnungsergebnisse mit den Checklisten- 
punkten der Checkliste durch. Die Checklistenpunkte, fur die Modelle hinterlegt sind, 
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werden dabei automatisch ausgewertet. Jeder Checklistenpunkt enthalt sine Bedin- 
gung zur Verifikation der Hypothese, In einem Schritt 400 wird durch den Hypothe- 
senbearbeiter 22 gekenhzeichnet. ob der Checklistenpunkt die Bedingung erfullt 
Oder nicht erfQIIt. Fig. 7 zeigt beispieihaft, wie eine Checkliste nach der Bearbeitung 
ausgegeben wird. 

Fig. 3 zeigt beispieihaft das physikalische IVIodell eines chemischen Prozesses in 
einem Reaktor. Das Modell ist in Forni einer Differentialgleichung angegeben. Das 
IVIodell beschreibt die ProzeBparameter im fehlerfreien Zustand. Ein Fehler kann mit 
solch einem Modell durch den Vergleich des berechneten Parameters mit dem real 
gemessen Wert ermittelt werden. Beispielswelse konnen die Eintritts- und Austritt- 
•h stemperaturen des Kiihlwassers berechnet werden. Weicht die berechnete Austrltt- 
stemperatur vom gemessenen Wertab, kann mit einem entsprechenden Glei- 
chungssystem unter Beachtung bestimmter Randbedingungen auf einen MeBwert- 
fehler geschlossen werden. Mit Hilfe der angegebenen Differentialgleichung kann 
z.B. mit To der Temperatumielifehler und mit V eine Leckage diagnostiziert werden. 

Fig. 4 zeigt die prinzipielle Darstellung eines Fehlermodells als wissensbasiertes Mo- 
dell 33. Die dargestellte oberste Ebene beinhaltet ein Prozelimodell mit seinen Pro- 
zelischritten. Jeder ProzeBschritt kann in weitere Prozelischritte untergliedert sein. 
Zu jedem ProzeBschritt gibt es Fehlererelgnisse und kritische Komponenten. Dazu 
gibt es wiederum Fehlerbaume mit Knoten. Die Knoten eines Fehlerbaumes reprS- 
§-. sentieren Fehlerhypothesen. Wesentlicher inhaltlicher Bestandteil einer Fehlerhypo- 
these ist eine Checkliste zur Verifikation. Auf die Inhalte einer Hypothese wird in Fig. 
5 naher eingegangen. 

Fig 5 zeigt die Struktur eines Fehlerbaums. Das Modell hat einen hierarchischen 
Aufbau und enthalt in der einfachsten Auspragung zwei Ebenen. Die oberste Ebene 
reprSsentiert das Fehlerereignis. Einem Fehlerereignis konnen mehrere Fehlerhy- 
pothesen unterlagert sein. Die logische AbhSngigkeit kann folgendermalien fomiu- 
liert werden: Ein oder mehrere Fehlerhypothesen konnen Ursache fOr das Fehle- 
rereignis sein. Fehlerereignis und Fehlerhypothese haben eine ahnllche inhaltliche 
Beschreibung. Die Fehlerhypothese kann zur tiefergehenden Analyse auf andere 
Fehlermodelle verweisen. d.h. ein Fehlerbaum kann sich aus mehreren Teilbaumen 
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zusammensetzen. Die Verbindung wird durch das Attribut Fehlerbaumrefer^^^ 
gestellt. 

Fig 6 zeigt beispielhafl wie das System die Fehieihypothese -Energiezufuhr zu 
hooh- elnem Benutzer prSsentiert. Hne Besohrelbung der Fehlerhypo*ese erkfert 
dabei den Zusammenhang zwischen Fehler und mOglicher Ursaohe. Eine Lokalisie- 
rung glbt den maglichen Fehlerort an; im Belspiel Is. dies der Reaktor XY. Die Hypo- 
these wird verlfiziert. indem eine Verifikationscheckllste alDgearbeftet wird. Die Pru- 
fungen "Fehler Temperaturmessung" und "lockage zum KOhimantel" kOnner, durch 
ein physikalisches Modeli automaflsoh vertfiziert warden, eine Fehlerbaunnraferenz 
ermsglicht fOr das Diagnosekriterium Tai^he Bedlenanleitung" zur tieferen D.agno- 
se den Zugang zu elnem zugeharigen Fehlerbaum. 

Fig 7 zeigt beispielhafl, wie eine automaflsoh verlfizierteChecklistedargestelit wird. 
Bereits automatisch negativ verifizlerte Dlagnosekriterien sind dabei kursiv darge- 
stellt Ein positiv verlfelertes Diagnosekriterium wird fett dargestellt und mit Ausrufe- 
zelchen hervoigehoben. Noch zu prflfende Dlagnosekriterien sind fett und m,t Frage- 
zeichen dargestellt 
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Patftntanspruche 



1 . Verfahren zur automatisierten Bearbeitung von Fehlerhypothesen im Rah- 
men einer Fehlerursachenanalyse im Fall eines Fehlerereignisses in einer techni- 
schen Aniage. wobei 

a) ein Datenverarbeitungssystem (1 ) verwendet wlrd, in dem physikalische Modelle 
(31 ) von Anlagenfunktionen und Prozessen. die mittels der Aniage durchfuhrbar 
sind. und wissensbasierte Modelle (33) zur Fehlerursachenanalyse. Mittel (21 , 32) 
zur Berechnung und Speicherung von Aniagen- und ProzeBzustanden unter Zu- 
griff auf die physikalischen Modelle (31 ) und auf Daten. die in einem Datenserver 
(40) der technjschen Aniage gespeichert sind. sowie Mittel zur Hypothesenbear- 
beitung (22) und eine Ein/Ausgabe-Einrichtung (1 1 ) vorhanden sind. und 

b) nach der Vorgabe einer Fehlerhypothese durch einen Benutzer des Systems (1). 
das Mittel zur Hypothesenbearbeitung (22) unter Zugriff auf Ergebnisse einer Be- 
rechnung von Aniagen- und ProzeBzustanden, sowie uhterZugriff auf eine 
Checkllste der wissensbasierten Modelle (33). automatisiert eine Verifikation der 
Fehlerhypothese anhand von Bedingungen durchfuhrt. die Checklistenpunkten 
der Checkllste zugeordnet sind, in einer Ergebnisliste das Verifikationsergebnis je 
Checklistenpunkt eintrSgt. und eine Ausgabe der Ergebnisliste bewirkt. 

p 

2. System zur automatisierten Bearbeitung von Fehlerhypothesen im Rahmen 
einer Fehlerursachenanalyse Im Fall eines Fehlerereignisses in einer technischen 
Aniage. wobei ein Datenverarbeitungssystem (1) vorhanden ist. in dem physikalische 
Modelle (31) von Anlagenfunktionen und Prozessen. die mittels der Aniage durch- 
fQhrbar sind. und wissensbasierte Modelle (33) zur Fehlemrsachenanalyse. Mittel 
(21. 32) zur Berechnung und Speicherung von Aniagen- und Prozelizustanden unter 
Zugriff auf die physikalischen Modelle (31) und auf Daten. die in einem Datenserver 
(40) der technischen Aniage gespeichert sind. sowie Mittel zur Hypothesenbearbei- 
tung (22) und eine Ein/Ausgabe-Einrichtung (11) enthalten sind. 
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3. System nach Anspruch 2.= dadurch gekennzeichnet. daR das Datenverar- 
beitungssystem (1 ) dafOr eingerichtet ist. daH nach der Vorgabe einer Fehlerhypo- 
these durch einen Benutzer. das Mittel zur Hypothesenbearbeitung (22) unter Zugriff 
auf Ergebnisse einer Berechnung von Anlagen- und ProzelizustSnden. sowie unter 
Zugriff auf eine Checkliste der wissensbasierten Modelle (33). automatisiert eine Ve- 
rifikation der Fehierhypothese anhand von Bedingungen durchfuhrt, die Checklisten- 
punkten der Checkliste zugeordnet sind, in einer Ergebnisliste das Verifikationser- 
gebnis je Checklistenpunkt eintr§gt. und eine Ausgabe der Ergebnisliste bewirkt. 
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Verfahren UPH System zur Rearbeitunn von Fehlerhvpothesen 

Zusammenfassung 

Die Erfindung bezieht sich auf ein Verfahren und sin zu seiner Durchfiihrung geeig- 
netes System zur automatisierten Bearbeitung von Fehlerhypothesen im Rahmen 
einer Fehlerursachenanaly^e im Fall eines Fehlerereignisses in einer technischen 
Aniage. Es wird ein Datenverarbeitungssystem (1) verwendet, in dem physikalische 
Modelle (31) von Anlagenfunktionen und Prozessen, die mittels der Aniage durch- 
fQhrbar sind. und wissensbasierte Modelle (33) zur Fehlerursachenanalyse, Mittel 
(21. 32) zur Berechnung und Speicherung von Aniagen- und ProzeBzustanden unter 
Zugriff auf die physikalischen Modelle (31) und auf Daten, die in einem Datenserver 
(40) der technischen Aniage gespeichert sind. sowie Mittel zur Hypothesenbearbei- 
tung (22) und eine Ein/Ausgabe-Einrichtung (1 1 ) vorhanden sind. 



Signifikante Fig.: Fig. 1 
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